Projet Global ITWay
Environnement de production 2ème année — Proxmox VE & Cisco1 Architecture, Segmentation et Nomenclature
Création d'une nomenclature stricte pour l'identification des machines (ex: SLM-DB01 = Serveur Linux Marseille - Base de Données) et un adressage par intervalle d'IDs sur Proxmox (100 = Marseille, 200 = Lille, 300 = DMZ). Segmentation réseau poussée via des VLANs tagués (802.1Q) répartis sur le réseau physique et virtuel (Développement, Administratif, Serveur, DMZ, Management, etc.).
2 Résilience inter-sites et Services DMZ
Pour assurer la continuité d'activité à Lille, le routeur virtuel OPNsense (SFBL-RT01) maintient le tunnel IPsec et un DC secondaire (SWL-AD02) assure la réplication AD et le rôle DHCP local. Sur le site principal, une DMZ héberge un Reverse Proxy (Nginx Proxy Manager) pour la publication web sécurisée (Zabbix, GLPI) et un proxy Artica (SLDM-PROX01) pour le filtrage de la navigation internet.
3 Procédures d'Exploitation, Sauvegarde et Sécurité
Mise en place d'un Proxmox Backup Server (SLM-PBS01) avec sauvegardes incrémentales et déduplication programmées à 02h00 pour garantir un RTO < 30min. Instauration de procédures d'exploitation strictes : démarrage séquentiel des VMs (Hyperviseur > AD > BDD > Applicatif), gestion des mots de passe centralisée (comptes nominatifs pour l'administration), supervision proactive avec l'agent Zabbix, et centralisation sécurisée des logs avec Graylog.
Bilan du Projet
Ce projet majeur simule avec réalisme la complexité d'une infrastructure d'entreprise PME. De la planification sur Trello à la configuration fine des switchs, en passant par l'hypervision, le filtrage proxy et le backup centralisé, ITWay synthétise la maîtrise des compétences du profil SISR.